Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!
사용자 지정 프라이빗 DNS 이름을 사용하도록 VPC 엔드포인트 서비스를 설정하려면 어떻게 해야 합니까?
저는 서비스 공급자인데 Amazon Virtual Private Cloud(VPC)에 AWS PrivateLink 가상 프라이빗 클라우드(VPC) 엔드포인트 서비스를 생성했습니다. 서비스 소비자가 사용자 지정 프라이빗 DNS 이름을 사용하여 VPC 엔드포인트에 액세스할 수 있는지 확인하고 싶습니다.
간략한 설명
서비스 공급자는 신규 또는 기존 엔드포인트 서비스의 프라이빗 DNS 이름을 지정할 수 있습니다. 프라이빗 DNS 이름을 사용하려면 해당 기능을 켠 다음 프라이빗 DNS 이름을 지정해야 합니다. 그런 다음 Amazon VPC 콘솔 또는 API를 사용하여 도메인 또는 하위 도메인에 대한 제어권이 있는지 확인합니다. 도메인 소유권을 확인하면 소비자가 프라이빗 DNS 이름을 사용하여 엔드포인트에 액세스할 수 있습니다.
해결 방법
서비스 공급자 구성
다음 단계를 완료합니다.
- VPC 엔드포인트 서비스가 아직 없는 경우, 해당 서비스를 생성합니다. VPC 엔드포인트 서비스를 생성할 때 프라이빗 DNS 이름을 켜고 프라이빗 DNS 이름을 제공해야 합니다. 엔드포인트 서비스를 생성했지만 프라이빗 DNS 이름을 지정하지 않은 경우, 프라이빗 DNS 이름을 엔드포인트 서비스와 연결할 수 있습니다.
- 서비스 공급자는 프라이빗 DNS 검증에 사용되는 퍼블릭 도메인에 DNS 레코드를 생성해야 합니다. Amazon Route 53을 사용하여 새 도메인을 등록하거나 추가할 수 있습니다.
- 엔드포인트 서비스 프라이빗 DNS 이름 구성 세부 정보를 확인합니다. DNS 서버 레코드를 생성하는 데 필요한 도메인 확인 값 및 도메인 확인 이름을 기록합니다.
- 제공된 TXT 레코드를 도메인의 DNS 서비스에 추가합니다. DNS 공급업체로 Route 53을 사용하는 경우 Amazon Route 53 콘솔을 사용하여 레코드 생성을 참조하십시오.
- 프라이빗 DNS 이름을 검토하여 귀하(서비스 공급자)가 도메인 이름을 소유하고 있는지 확인합니다.
서비스 소비자 구성
다음 단계를 완료합니다.
- VPC 인터페이스 엔드포인트를 구성할 VPC에 대해 enableDnsHostnames 및 enableDnsSupport를 true로 설정합니다. 자세한 내용은 VPC의 DNS 속성 보기 및 업데이트를 참조하십시오.
- 서비스 공급자가 제공한 서비스 이름을 사용하여 서비스 소비자 계정의 VPC에 VPC 인터페이스 엔드포인트를 생성합니다. 서비스 공급자가 엔드포인트 연결 요청을 수락할 때까지 프라이빗 DNS 이름을 설정할 수 없습니다.
참고: 서비스 공급자가 엔드포인트 연결 수락을 요구하지 않는 경우 프라이빗 DNS 이름을 사용 설정한 후 다음 단계를 건너뛸 수 있습니다. - 서비스 공급자에 연락하여 연결 요청 수락을 요청합니다. 자세한 내용은 연결 요청 수락 또는 거부를 참조하십시오.
참고: 인터페이스 엔드포인트가 수락되면 사용 가능 상태가 됩니다. 엔드포인트의 수락 여부를 확인하려면 서비스 소비자 계정에서 VPC 인터페이스 엔드포인트의 상태를 확인합니다. - 2단계에서 생성한 VPC 인터페이스 엔드포인트의 프라이빗 DNS 이름을 수정한 다음 이 엔드포인트에 사용을 선택합니다.
관련 정보
- 언어
- 한국어
